Etherscan تحبط محاولة هاكرز في اختراق للإيثريوم دون وجود خسائر

Etherscan
0 608

نجح مستكشف كتلة الإيثريوم، Etherscan ، في إحباط محاولة قرصنة ظاهرية، حاول فيها المهاجم المحتمل استخدام قسم التعليق لتقديم شفرة خبيثة.

حاول المستخدمون الوصول إلى موقع Etherscan الرسمي، أمس الإثنين، من خلال رسالة منبثقة Javascript مشبوهة بقراءة “1337”، مما يشير إلى أن أحد المهاجمين كان يحاول إدخال شفرة خبيثة إلى موقع الويب، على الأرجح في محاولة لتنفيذ خداع التصيد الإلكتروني.

عند التحقيق في المسألة، قرر Etherscan أن الهجوم قد نشأ في قسم التعليقات على الموقع الإلكتروني، والذي يسمح للمستخدمين بالتعليق على عناوين الإيثريوم، ويتم تشغيله بواسطة خدمة استضافة التعليقات من الطرف الثالث Disqus.

قام موقع الويب على الفور بتعطيل تعليقات Disqus الموجودة في ذيل صفحة الموقع، ووفقًا لإعلان تم نشره على Reddit، يعمل الآن الموقع على تصحيح سيغطي التذييل HTML ومنع حدوث حادثة مشابهة آخرى في المستقبل.

وفقًا لمطور MyCrypto، مايكل هان، لا يبدو أن موقع الويب قد خدم أي شفرة خبيثة في الوقت الذي لاحظ فيه المطورون الهجوم.

“كان XSS، في هذه الحالة حقنة جافا سكريبت، يستفيد من تعليقات Disqus التي يستخدمها الأشخاص للتعليق على العناوين. لا يبدو أن Etherscan كانت تخدم رمزًا خبيثًا عندما تمت ملاحظته. تم تعطيل تعليقات Disqus على Etherscan.io حتى يتم نشر تصحيح الأمان الذي سيؤدي إلى تغليف / ترميز الحقل لإزالة الثغرة الأمنية إلى XSS”.

ومع ذلك ، فمن المحتمل أن يكون لدى الهاكر شيئًا أكثر تشويشًا في ذهنه من إنشاء رسائل منبثقة مزعجة. على سبيل المثال، يمكن للمهاجم أن يأمل في النهاية في إدخال الشفرات المصممة لخداع المستخدمين لفضح مفاتيحهم الخاصة أو إرسال معاملة إلى محفظة خاضعة للقرصنة.

لحسن الحظ، لا يبدو أن هذا المخطط الخاص قد أدى إلى أي خسارة في الأموال، على الرغم من أن الحوادث الأخيرة الآخرى لم يتم حلها بطريقة ذكية.

وفي فبراير الماضي، قام المتطفلين بخداع مليون دولار تقريبًا من المستخدمين الذين حاولوا المساهمة في عرض العملة الرقمية الأولي Bee Token (ICO) من خلال انتحال شخصية مشغلي بيع الرموز على وسائل التواصل الاجتماعي وفي محادثات البريد الإلكتروني.

Get real time updates directly on you device, subscribe now.